US-CERT сообщил о вирусных атаках на электроэнергетические предприятия США

US-CERT сообщил о вирусных атаках на электроэнергетические предприятия США

В рамках одного из инцидентов, вызванного «известной вредоносной программой», работа электростанции была приостановлена на несколько недель.

image

Согласно последнему отчету американской команды экстренного реагирования на киберугрозы (US Computer Emergency Response Team, US-CERT), по итогам четвертого квартала 2012 года было зафиксировано два случая заражения вирусными инфекциями крупных энергетических компаний США. В обоих случаях компьютерные сети промышленных предприятий были заражены вредоносным ПО при помощи USB-накопителей. При этом в результате атаки работа одной из электростанций была приостановлена на несколько недель.

Так, на одном из указанных предприятий, сотрудник, ответственный за техническое обслуживание систем управления, заметил, что используемый им USB-накопитель начал некорректно работать. После проверки устройства членами IT-отдела компании выяснилось, что оно инфицировано «известной и высокопрофессиональной вредоносной программой».

По предположениям независимых экспертов, речь идет о черве Stuxnet, ранее нарушавшем работу промышленных объектов в Иране. В то же время, аналитики US-CERT не раскрывают в своем отчете происхождение вируса.

Стоит также отметить, что работы по восстановлению компьютерных систем были усложнены отсутствием резервных копий данных, хранившихся на зараженных рабочих станциях.

Ознакомиться с отчетом ICS-CERT можно здесь

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle